Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Sajber hronika, 23.12.2020, 09:30 AM

Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Američka, nemačka, francuska, švajcarska i holandska policija zaplenile su ove nedelje infrastrukturu VPN i proxy servisa Safe-Inet i Insorg koji su pružali sigurno utočište najpoznatijim sajber-kriminalcima u napadima na njihove žrtve.

Policija je u ponedeljak zaplenila domene insorg.org, safe-inet.com i safe-inet.net i postavila obaveštenje o zapleni.

Safe-Inet i Insorg su više od jedne decenije koristili najveći svetski sajber-kriminalci koji su kompromitovali mreže širom sveta, koristeći usluge ovih servisa kako bi sakrili lokaciju svoje operativne infrastrukture.

Veruje se da je servisima upravljao isti pojedinac ili grupa, koja je reklamirala ove usluge na hakerskim forumima nudeći klijentima 24/7 podršku na ruskom i engleskom jeziku i trodnevnu garanciju povrata novca za one koji nisu zadovoljni uslugama.

Anonimnost je bila ključni faktor rasta poslovanja servisa: "Jednostavno je. Ne vodimo evidencije, ne prikupljamo lične podatke i ne pratimo naše klijente od 2009. godine", pisalo je na veb sajtu Safe-Ineta. Cene usluga kretale su se u rasponu od 1,3 dolara dnevno do 190 dolara godišnje za 39 servera i do pet slojeva anonimnih VPN veza. Insorg je imao sličnu ponudu, sa 27 servera u 21 državi.

Istražitelji su uspeli da identifikuju oko 250 kompanija iz celog sveta koje su sajber-kriminalci špijunirali koristeći ove usluge. Te kompanije su upozorene na preteći napad ransomwarea, što im je omogućilo da preduzmu mere i zaštite se od takvog napada.

Prema saopštenjima američkog Ministarstva pravde i Europola, usluge Safe-Ineta korišćene su za maskiranje stvarnog identiteta kriminalaca koji distribuiraju ransomware, grupa koje koriste veb skimere (Magecart), fišera i hakera koji se bave preuzimanjem online naloga.

Safe-Inet je opisan kao „neprobojni hosting“, što je termin koji se obično koristi za opis usluge veb hostinga ili VPN-a koju pruža pojedinac ili firma za kriminalne radnje. Ovakve usluge su osmišljene da olakšaju sajber-kriminalcima rad na mreži. Servisi poput Safe-Ineta ne uklanjaju nelegalni sadržaj, uprkos ponovljenim zahtevima. To može uključivati “ignorisanje ili izmišljanje izgovora kao odgovor na žalbe za zloupotrebe koje su podnosile žrtve njihovih kupaca, premeštanje njihovih korisničkih računa i/ili podataka sa jedne IP adrese, servera ili zemlje u drugu kako bi im pomogli da izbegnu otkrivanje, kao i nevođenje evidencije“, objasnilo je američko Ministarstvo pravde.

Zaplenjeni su serveri u pet zemalja u kojima su VPN provajderi imali hostovani sadržaj. Europol je rekao da planira da analizira prikupljene informacije i da su u velikom broju zemalja pokrenute istrage kako bi se identifikovali korisnici Safe-Ineta i Insorga i protiv njih preduzele mere.

Istragom, koja je nazvana „Operacija Nova“, koordinisali su zvaničnici Europola, a predvodili su je službenici nemačke policije iz Rojtlingena. Direktor policije u Rojtlingenu kaže da je istraga koju su sproveli njihovi stručnjaci za sajber kriminal “rezultirala takvim uspehom zahvaljujući odličnoj međunarodnoj saradnji sa partnerima širom sveta”, s obzirom da je infrastuktura Safe-Ineta i Insorga bila rasuta po celom svetu.

Za sada nema najave da će biti podignute optužnice protiv onih koji stoje iza Safe-Ineta i Insorga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje